Le Pwn2Own Berlin 2025 vient de lancer sa première journée avec des exploits spectaculaires sur Windows 11 et Linux. Les chercheurs en sécurité ont déjà empoché 260 000 $ en révélant des vulnérabilités critiques dans ces systèmes d’exploitation. Entre élévation de privilèges, fuites de données et contournements de sandbox, la compétition promet des révélations explosives.
Linux dans le viseur : 60 000 $ pour un exploit Docker
Officiellement, Docker Desktop est sécurisé. En réalité, l’équipe STARLabs SG a prouvé le contraire en exploitant une faille use-after-free dans le noyau Linux. Leur exploit leur a valu le plus gros chèque de la journée : 60 000 $. Une méthode qui n’est pas documentée… mais qui fonctionne parfaitement.
| Équipe | Cible | Type d’exploit | Prime |
|---|---|---|---|
| STARLabs SG | Kernel Linux | Use-after-free | 60 000 $ |
| DEVCORE | Red Hat Linux | Integer overflow | 20 000 $ |
| Theori | Red Hat Linux | Use-after-free + info leak | 15 000 $ |
Windows 11 n’est pas en reste
Trois exploits distincts ont visé Windows 11 :
- Chen Le Qi (STARLabs SG) : combo use-after-free + integer overflow pour accès SYSTEM (30 000 $)
- Marcin Wiązowski : out-of-bounds write (30 000 $)
- Hyeonjin Choi : exploitation d’un bug de type confusion (15 000 $)
Microsoft ne vous le dira pas, mais ces vulnérabilités étaient exploitables depuis des mois. La bonne nouvelle ? Les correctifs arriveront dans les 90 jours.
Virtualisation et IA : les nouvelles cibles
L’équipe Prison Break a réussi l’impensable : s’échapper de la sandbox Oracle VirtualBox via un integer overflow. Résultat : 40 000 $ dans leur poche. Quant à l’IA, Sina Kheirkhah a marqué l’histoire en exploitant Chroma et NVIDIA Triton, ouvrant ainsi la voie aux attaques contre l’intelligence artificielle.
Ce qu’il faut retenir
- Les systèmes Linux et Windows 11 restent vulnérables malgré leurs protections
- Les techniques de contournement deviennent de plus en plus sophistiquées
- L’IA émerge comme nouvelle surface d’attaque
- Les primes peuvent atteindre 60 000 $ pour un seul exploit
Pour ceux qui envisagent de passer de Windows 11 à Linux, sachez qu’aucun système n’est parfait. Comme le montre Wubuntu, certaines distributions imitent même Windows pour faciliter la transition.
La compétition continue avec des cibles de choix comme Microsoft SharePoint et VMware ESXi. Une chose est sûre : en matière de sécurité informatique, les hackers ont toujours un coup d’avance. Comme le prouve cet incident récent sur Windows 11, même les correctifs peuvent introduire de nouveaux problèmes.
Source: www.hwupgrade.it
- Windows 11 : Le moment de renouveler les certificats Secure Boot à l’occasion du Patch Tuesday de février - février 12, 2026
- Windows 11 et Notepad : Décrypter l’erreur 0x803f8001 et les solutions à adopter - février 12, 2026
- Un expert en cybersécurité dévoile les coulisses de l’enquête dans l’affaire Nancy Guthrie - février 12, 2026
